SQUDO AI® — by ITNB AG
Jeder Alert, untersucht bis zum Urteil.
SQUDO AI® untersucht Ihre Alerts autonom wie ein erfahrener Senior-Analyst. Es sammelt Belege, wägt Hypothesen ab und macht jeden Schritt nachvollziehbar. In der Schweiz entwickelt. Souverän von Grund auf.
Das Problem
Es treffen mehr Alerts ein, als ein Team lesen kann. Die echten Bedrohungen warten in der Warteschlange. Ein modernes SOC sieht täglich Tausende von Alerts. Die meisten sind Rauschen, einige nicht, und sie auseinanderzuhalten ist langsam, manuell und unerbittlich. Analysten verbringen Stunden mit Triage. Echte Vorfälle bleiben ungeprüft, während die Zeit läuft.
Eine Untersuchung, durchgängig ausgeführt.
SQUDO AI® bearbeitet den Alert wie ein erfahrener Analyst und übergibt die Entscheidung dann einem Menschen. Nichts wird ohne Freigabe ausgeführt.
- Triage — Erfasst jeden Alert aus Ihrem EDR und SIEM in dem Moment, in dem er ausgelöst wird.
- Untersuchen — Führt mehrstufige Abfragen über Ihren Cybersecurity-Stack und Ihren Kontextspeicher aus.
- Urteil — Gelangt zu einer Klassifizierung mit Konfidenzwert und den zugrunde liegenden Belegen.
- Empfehlen — Entwirft umsetzbare Handlungsempfehlungen, um auf den Angriff zu reagieren.
- Freigeben — Ein menschlicher Analyst prüft die Argumentation und gibt sie frei, bevor etwas ausgeführt wird.
Jedes Urteil zeigt seinen Weg.
SQUDO AI® liefert keine Blackbox. Sie erhalten die vollständige Kette: jede abgefragte Quelle, jede abgewogene Hypothese, jeden Schritt bis zur Schlussfolgerung. Sie können sie nachlesen, hinterfragen und ihr vertrauen.
- Konkurrierende Hypothesen, nebeneinander bewertet
- Quellen belegt, mit dem ausschlaggebenden Signal
- Zugeordnet zu MITRE-ATT&CK-Techniken
Ihre Daten verlassen nie Ihre Kontrolle.
SQUDO AI® läuft dort, wo Ihre Daten bereits liegen. Betreiben Sie es in Ihrer eigenen Umgebung, on-premise, oder lassen Sie es uns auf souveräner Schweizer Infrastruktur betreiben. Ihre Alerts, Ihre Untersuchungen und Ihr Kontext bleiben in Ihrer Jurisdiktion, geregelt durch Ihre Richtlinien.
- In der Schweiz gehostet — Läuft auf souveräner Infrastruktur innerhalb der Schweiz. Keine Daten überschreiten eine Grenze, die Sie nicht gewählt haben.
- Governance von Grund auf — Konform mit ISO 27001 und dem EU AI Act, mit einem vollständigen Audit-Trail jeder Aktion des Agenten.
- Mensch in der Verantwortung — Der Agent untersucht und empfiehlt. Die endgültige Entscheidung trifft immer ein menschlicher Analyst.
VERBINDET SICH MIT IHREM STACK
- CrowdStrike
- Microsoft Sentinel
- Splunk
- Palo Alto Networks
- SentinelOne
- IBM QRadar
- VirusTotal
- Microsoft Entra ID
SQUDO AI® in Aktion erleben
Buchen Sie eine Live-Demo und verfolgen Sie eine echte Untersuchung vom Start bis zum Urteil.
Kontakt →